Designing Privacy and Security: Beyond the Technical - - PowerPoint PPT Presentation
Designing Privacy and Security: Beyond the Technical Perspec9ve Charles D. Raab Professorial Fellow Director of CRISP (Centre for Research into Informa9on,
Professorial ¡Fellow ¡ Director ¡of ¡CRISP ¡(Centre ¡for ¡Research ¡into ¡Informa9on, ¡ Surveillance ¡and ¡Privacy) ¡ University ¡of ¡Edinburgh ¡ ¡
ENISA/DG ¡CONNECT/UNIVERSITY ¡OF ¡LUXEMBOURG ¡ Annual ¡Privacy ¡Forum ¡2015: ¡‘Bringing ¡Research ¡and ¡Policy ¡ Together’ ¡ Luxembourg, ¡7-‑8 ¡October ¡2015 ¡
¡ ¡ ¡ ¡
1 ¡
¡ ¡
Council ¡of ¡the ¡EU, ¡Brussels, ¡11 ¡June ¡2015 ¡(OR. ¡en) ¡9565/15 ¡Compromise ¡Text ¡of ¡General ¡Data ¡Protec9on ¡Regula9on ¡ ¡
¡
Ar$cle ¡23 ¡Data ¡protecBon ¡by ¡design ¡and ¡by ¡default ¡ ¡
¡
and ¡taking ¡account ¡of ¡the ¡nature, ¡scope, ¡context ¡and ¡purposes ¡of ¡the ¡ processing ¡as ¡well ¡as ¡the ¡likelihood ¡and ¡severity ¡of ¡the ¡risk ¡for ¡rights ¡and ¡ freedoms ¡of ¡individuals ¡posed ¡by ¡the ¡processing, ¡the ¡controllers ¡shall ¡ implement ¡(…) ¡technical ¡and ¡organisaZonal ¡measures ¡appropriate ¡to ¡the ¡ processing ¡acZvity ¡being ¡carried ¡out ¡and ¡its ¡objecZves, ¡such ¡as ¡data ¡ minimisaZon ¡and ¡pseudonymisaZon, ¡in ¡such ¡a ¡way ¡that ¡the ¡processing ¡will ¡ meet ¡the ¡requirements ¡of ¡this ¡RegulaZon ¡and ¡protect ¡the ¡rights ¡of ¡(…) ¡data ¡
¡
default, ¡only ¡(…) ¡personal ¡data ¡(…) ¡which ¡are ¡necessary ¡for ¡each ¡specific ¡ purpose ¡of ¡the ¡processing ¡are ¡processed; ¡this ¡applies ¡to ¡the ¡amount ¡of ¡(…) ¡ data ¡collected, ¡the ¡extent ¡of ¡their ¡processing, ¡the ¡period ¡of ¡their ¡storage ¡and ¡ their ¡accessibility. ¡Where ¡the ¡purpose ¡of ¡the ¡processing ¡is ¡not ¡intended ¡to ¡ provide ¡the ¡public ¡with ¡informaZon, ¡those ¡mechanisms ¡shall ¡ensure ¡that ¡by ¡ default ¡personal ¡data ¡are ¡not ¡made ¡accessible ¡without ¡human ¡intervenZon ¡to ¡ an ¡indefinite ¡number ¡of ¡individuals. ¡
2 ¡
CRISP, ¡Designing ¡Privacy ¡In: ¡Se?ng ¡the ¡Research ¡Agenda ¡(March ¡2015) ¡
levels ¡for ¡their ¡business ¡model? ¡
even ¡between ¡organisaZons? ¡
resources, ¡lack ¡of ¡understanding, ¡percepZons ¡of ¡compeZZve ¡ environment, ¡etc.)? ¡
developed ¡for ¡effecZve ¡PbD ¡pracZce? ¡ ¡ ¡ ¡
3 ¡
¡
and ¡data ¡subjects? ¡
monitoring ¡PbD? ¡
4 ¡
CRISP, ¡Designing ¡Privacy ¡In: ¡Se?ng ¡the ¡Research ¡Agenda ¡(March ¡2015) ¡
rights, ¡and ¡their ¡data ¡management? ¡
But ¡what ¡is ¡‘privacy’? ¡
5 ¡
6 ¡
underpinning ¡of ¡interpersonal ¡relaZonships, ¡of ¡society ¡itself, ¡and ¡of ¡the ¡ workings ¡of ¡democraZc ¡poliZcal ¡system ¡ ¡
in ¡the ¡public ¡interest, ¡and ¡not ¡only ¡in ¡the ¡interest ¡of ¡the ¡individual, ¡to ¡ protect ¡privacy ¡ ¡
7 ¡
¡
differ ¡on ¡specific ¡content ¡of ¡their ¡privacy ¡or ¡what ¡they ¡think ¡sensiZve ¡
¡system, ¡e.g., ¡for ¡freedom ¡of ¡speech ¡and ¡associaZon, ¡and ¡for ¡sejng ¡ boundaries ¡to ¡state’s ¡exercise ¡of ¡power ¡
non-‑excludible ¡good ¡that ¡cannot ¡be ¡divided ¡and ¡that ¡cannot ¡be ¡efficiently ¡ provided ¡by ¡market ¡(Regan, ¡1995) ¡
Steeves, ¡2009; ¡Raab, ¡2014, ¡2012; ¡…) ¡
poliZcal ¡relaZonships; ¡not ¡only ¡for ¡individual ¡rights ¡or ¡values ¡ ¡
8 ¡
as ¡naZonal ¡security? ¡
accessibility’? ¡
purpose ¡of ¡the ¡processing ¡are ¡processed; ¡this ¡applies ¡to ¡the ¡amount ¡
their ¡storage ¡and ¡their ¡accessibility ¡[through ¡data-‑sharing]’? ¡ ¡ ¡
9 ¡
societal ¡insZtuZon, ¡a ¡state, ¡and ¡their ¡assets ¡(such ¡as ¡goods, ¡infrastructure), ¡to ¡be ¡protected ¡ against ¡danger ¡or ¡threats ¡such ¡as ¡criminal ¡acZvity, ¡terrorism ¡or ¡other ¡deliberate ¡or ¡hosZle ¡ acts, ¡disasters ¡(natural ¡and ¡man-‑made).’ ¡(adopted ¡by ¡CEN ¡BT/WG ¡161 ¡on ¡ProtecZon ¡and ¡Security ¡of ¡
the ¡CiZzen, ¡January ¡2005; ¡cited ¡in ¡Marr ¡Sempere, ¡2010: ¡6) ¡
emphasis ¡in ¡original) ¡ ¡
from ¡external ¡aggression, ¡or ¡as ¡protecZon ¡of ¡naZonal ¡interests ¡in ¡foreign ¡policy ¡or ¡as ¡global ¡ security ¡from ¡the ¡threat ¡of ¡a ¡nuclear ¡holocaust. ¡It ¡has ¡been ¡related ¡more ¡to ¡naZon-‑states ¡ than ¡to ¡people….Forgomen ¡were ¡the ¡legiZmate ¡concerns ¡of ¡ordinary ¡people ¡who ¡sought ¡ security ¡in ¡their ¡daily ¡lives. ¡For ¡many ¡of ¡them, ¡security ¡symbolized ¡protecZon ¡from ¡the ¡threat ¡
environmental ¡hazards…In ¡the ¡final ¡analysis, ¡human ¡security ¡is ¡a ¡child ¡who ¡did ¡not ¡die, ¡a ¡ disease ¡that ¡did ¡not ¡spread, ¡a ¡job ¡that ¡was ¡not ¡cut, ¡an ¡ethnic ¡tension ¡that ¡did ¡not ¡explode ¡in ¡ violence, ¡a ¡dissident ¡who ¡was ¡not ¡silenced. ¡Human ¡security ¡is ¡not ¡a ¡concern ¡with ¡weapons–it ¡ is ¡a ¡concern ¡with ¡human ¡life ¡and ¡dignity. ¡…Human ¡security ¡is ¡peopLe-‑centred. ¡’ ¡(UNDP, ¡Human ¡
Development ¡Report ¡1994: ¡22-‑23) ¡ ¡
¡ ¡ ¡ ¡
10 ¡
neighbourhood, ¡social ¡group ¡ ¡
regarded ¡in ¡some ¡respects ¡as ¡valuable ¡because ¡of ¡the ¡security ¡and ¡safety ¡– ¡ not ¡least, ¡of ¡personal ¡data ¡– ¡they ¡provide ¡for ¡individuals, ¡groups ¡and ¡ socieZes ¡(cf. ¡Liberty ¡and ¡Security ¡in ¡a ¡Changing ¡World: ¡14) ¡ ¡
and ¡cannot ¡be ¡glossed ¡over ¡by ¡a ¡rhetoric ¡of ¡the ¡‘opposed’ ¡rights ¡or ¡values ¡
11 ¡
systems, ¡spaces, ¡objects ¡and ¡human ¡beings ¡
and ¡recognized ¡policy ¡choices ¡
culture, ¡associaZons, ¡idenZty ¡and ¡religious ¡pracZces ¡
natural ¡or ¡human ¡processes ¡
threats ¡not ¡deliberately ¡inflicted ¡by ¡an ¡external ¡or ¡internal ¡agent ¡but ¡can ¡sZll ¡ threaten ¡drasZcally ¡to ¡degrade ¡the ¡quality ¡of ¡life ¡
unauthorized ¡access, ¡modificaZon ¡or ¡disrupZon ¡ ¡
¡(Source: ¡partly ¡drawn ¡from ¡PRISMS ¡FP7 ¡project, ¡Deliverable ¡2.1: ¡Preliminary ¡report ¡on ¡current ¡
developments ¡and ¡trends ¡regarding ¡technologies ¡for ¡security ¡and ¡privacy, ¡28 ¡February ¡2013: ¡11-‑12) ¡ ¡
12 ¡
terrorism ¡
war ¡ immigraZon ¡ environmental ¡hazards ¡ nuclear ¡accidents ¡ earthquakes ¡ ¡ epidemics ¡ ¡ ¡ ¡ tsunamis ¡ ¡ ¡ defence ¡of ¡sovereign ¡territory ¡ criZcal ¡infrastructure ¡protecZon ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡
¡ ¡ ¡ ¡loose ¡stair ¡carpets ¡ ¡ ¡ ¡ ¡slippery ¡bathtubs ¡ ¡ ¡ ¡ ¡kitchen ¡fires ¡ ¡ ¡ ¡ ¡playground ¡accidents ¡ ¡ ¡ ¡ ¡car ¡crashes ¡ ¡ ¡ ¡ ¡unemployment ¡ ¡ ¡ ¡ ¡homelessness ¡ ¡ ¡ ¡ ¡workplace ¡hazards ¡ ¡ ¡ ¡ ¡‘serial ¡killer’, ¡‘obtrusive ¡ ¡ ¡ ¡ ¡beggar’, ¡‘mugger’, ¡ ¡ ¡ ¡ ¡‘stalker’, ¡prowler’ ¡ ¡ ¡ ¡ ¡‘poisoner ¡of ¡water ¡ ¡ ¡ ¡ ¡or ¡food’ ¡(Bauman, ¡2006) ¡ ¡ ¡ ¡
¡ ¡ ¡ ¡ ¡
¡
13 ¡
195) ¡
14 ¡
¡
they ¡can ¡be ¡‘balanced’ ¡or ¡‘traded-‑off’ ¡must ¡also ¡come ¡under ¡scepZcal ¡scruZny ¡
individual ¡right ¡and ¡a ¡collecZve ¡right, ¡or ¡between ¡an ¡individual ¡right ¡and ¡social ¡or ¡ collecZve ¡uZlity/interest, ¡requires ¡specificaZon ¡if ¡‘balancing’ ¡– ¡even ¡if ¡inescapably ¡ built ¡into ¡our ¡mindset ¡– ¡is ¡to ¡be ¡removed ¡from ¡the ¡realm ¡of ¡shorthand ¡and ¡slogan ¡ ¡ security ¡(public ¡interest) ¡ ¡v ¡ ¡privacy ¡(individual ¡interest) ¡ ¡ OR ¡ security ¡(public ¡interest) ¡ ¡v ¡ ¡privacy ¡(public ¡interest) ¡ ** ¡ security ¡(individual ¡interest) ¡ ¡v ¡ ¡privacy ¡(public ¡interest) ¡ ¡ ¡ ¡ ¡ ¡OR ¡ security ¡(individual ¡interest) ¡ ¡v ¡ ¡privacy ¡(individual ¡interest) ¡ ¡
15 ¡
16 ¡
¡ ¡ ‘We ¡suggest ¡careful ¡consideraZon ¡of ¡the ¡following ¡principles: ¡[pp.14-‑16] ¡ ¡ ¡ ‘1. ¡The ¡United ¡States ¡Government ¡must ¡protect, ¡at ¡once, ¡two ¡different ¡ forms ¡of ¡security: ¡naZonal ¡security ¡and ¡personal ¡privacy. ¡ ¡ ‘In ¡the ¡American ¡tradiZon, ¡the ¡word ¡“security” ¡has ¡had ¡mulZple ¡
homeland ¡security. ¡One ¡of ¡the ¡government’s ¡most ¡fundamental ¡ responsibiliZes ¡is ¡to ¡protect ¡this ¡form ¡of ¡security, ¡broadly ¡understood. ¡At ¡the ¡ same ¡Zme, ¡the ¡idea ¡of ¡security ¡refers ¡to ¡a ¡quite ¡different ¡and ¡equally ¡ fundamental ¡value, ¡captured ¡in ¡the ¡Fourth ¡Amendment ¡to ¡the ¡United ¡States ¡ ConsZtuZon: ¡“The ¡right ¡of ¡the ¡people ¡to ¡be ¡secure ¡in ¡their ¡persons, ¡houses, ¡ papers, ¡and ¡effects, ¡against ¡unreasonable ¡searches ¡and ¡seizures, ¡shall ¡not ¡be ¡ violated ¡. ¡. ¡. ¡”. ¡Both ¡forms ¡of ¡security ¡must ¡be ¡protected.’ ¡
17 ¡
between ¡the ¡two ¡forms ¡of ¡security ¡[naZonal ¡security ¡and ¡personal ¡privacy]. ¡…But ¡some ¡ safeguards ¡are ¡not ¡subject ¡to ¡balancing ¡at ¡all. ¡In ¡a ¡free ¡society, ¡public ¡officials ¡should ¡never ¡ engage ¡in ¡surveillance ¡in ¡order ¡to ¡punish ¡their ¡poliZcal ¡enemies; ¡to ¡restrict ¡freedom ¡of ¡ speech ¡or ¡religion; ¡to ¡suppress ¡legiZmate ¡criZcism ¡and ¡dissent; ¡to ¡help ¡their ¡preferred ¡ companies ¡or ¡industries; ¡to ¡provide ¡domesZc ¡companies ¡with ¡an ¡unfair ¡compeZZve ¡ advantage; ¡or ¡to ¡benefit ¡or ¡burden ¡members ¡of ¡groups ¡defined ¡in ¡terms ¡of ¡religion, ¡ethnicity, ¡ race, ¡and ¡gender.’ ¡(Review ¡Group ¡on ¡Intelligence ¡and ¡CommunicaZons ¡Technologies, ¡Liberty ¡and ¡
Security ¡in ¡a ¡Changing ¡World ¡(12/12/13)) ¡ ¡
2003; ¡Dworkin, ¡1977; ¡Zedner, ¡2009; ¡Raab, ¡1999; ¡others) ¡
Noun? ¡Verb? ¡ How ¡to ¡‘balance’? ¡What ¡to ¡‘balance’? ¡ Common ¡metric? ¡ Who ¡should ¡do ¡it? ¡ Consensus, ¡or ¡exercise ¡of ¡power? ¡
18 ¡
are ¡not ¡clear ¡and ¡doubzully ¡warranted ¡ ¡
not ¡outweigh ¡how ¡much ¡(and ¡whose) ¡security? ¡ ¡
determined ¡and ¡challenged, ¡and ¡about ¡who ¡is ¡to ¡determine ¡it ¡ ¡
ambiguous; ¡legal ¡case ¡decisions ¡are ¡one ¡source ¡for ¡understanding, ¡and ¡ perhaps ¡dispuZng, ¡the ¡weighing ¡process ¡and ¡the ¡arguments ¡used, ¡for ¡ instance ¡about ¡necessity ¡and ¡proporZonality ¡ ¡
much ¡more ¡closed ¡condiZons ¡of ¡the ¡intelligence ¡and ¡security ¡service ¡ where ¡strategic ¡and ¡operaZonal ¡decisions ¡have ¡to ¡be ¡made, ¡and ¡also ¡ brought ¡to ¡bear ¡in ¡their ¡oversight ¡and ¡scruZny ¡ ¡ ¡
19 ¡
¡ ¡protecZve, ¡defensive, ¡precauZonary, ¡risk-‑aversion ¡value ¡ ¡ ¡serves ¡sel{ood, ¡autonomy, ¡dignity, ¡sociality ¡ ¡ ¡in ¡face ¡of ¡technologically ¡assisted ¡policy ¡iniZaZves ¡ ¡ ¡in ¡society ¡driven ¡by ¡counter-‑terrorism, ¡law-‑enforcement, ¡preoccupaZon ¡ ¡ ¡ ¡with ¡personal ¡safety ¡ ¡ ¡provides ¡secure ¡refuge ¡for ¡individuals ¡and ¡groups ¡ ¡ ¡ ¡ ¡for ¡inward-‑looking ¡purposes ¡ ¡ ¡ ¡for ¡external ¡sociality ¡and ¡parZcipaZon ¡ ¡ ¡ ¡guarding ¡against ¡spaZal ¡or ¡informaZonal ¡encroachments ¡ ¡
state ¡security ¡policies ¡and ¡surveillance ¡technologies ¡
¡‘securiZsaZon’ ¡of ¡informaZon ¡systems ¡in ¡interest ¡of ¡privacy ¡ ¡
two‘takes’on ¡public ¡interest, ¡changing ¡nature ¡of ¡argument ¡ ¡ ¡
20 ¡
technological ¡means ¡
be ¡enjoyed ¡by ¡all ¡who ¡use ¡the ¡technology ¡or ¡system, ¡not ¡a ¡good ¡to ¡be ¡ chosen ¡as ¡an ¡‘extra’ ¡by ¡the ¡individual ¡who ¡happens ¡to ¡care ¡about ¡privacy ¡
differences….This ¡social ¡division ¡is ¡likely ¡to ¡happen ¡unless ¡privacy’s ¡ collecZve ¡value ¡is ¡explicitly ¡recognized ¡in ¡organizaZonal ¡pracZce ¡and ¡built ¡ into ¡the ¡construcZon ¡of ¡informaZon ¡and ¡communicaZons ¡technologies ¡ and ¡systems. ¡However, ¡this ¡value ¡could ¡be ¡subverted ¡if ¡some ¡people ¡were ¡ bemer ¡able ¡than ¡others ¡to ¡buy ¡protecZve ¡informaZon ¡technologies ¡for ¡ their ¡own ¡use, ¡in ¡keeping ¡with ¡the ¡individualist ¡paradigm. ¡This ¡would ¡be ¡ the ¡informaZon ¡society’s ¡equivalent ¡of ¡“gated ¡communiZes”.’ ¡(Bennem ¡and ¡
Raab, ¡2006: ¡41-‑2) ¡
individual ¡or ¡collecZve ¡
¡ ¡
21 ¡
22 ¡